Duda recibida:
Buenos días, tengo la duda de si esta pregunta está actualizada con la nueva ISES o son cosas diferentes. GraciasNuevo PEICCD 2026: Plan de Cibercriminalidad, Ciberseguridad y Desinformación
21/06/2026 Pregunta tipo test
Solución marcada
¿Cuál fue la vigencia del Plan Estratégico contra la Cibercriminalidad de marzo de 2021?
Retroalimentación
El Plan Estratégico contra la Cibercriminalidad se aprobó mediante la Instrucción 1/2021 del Secretario de Estado de Seguridad.
Tendrá un periodo de vigencia de cuatro años desde su aprobación, sin perjuicio de que las circunstancias aconsejen anticipar su revisión, correspondiendo al Ministerio del Interior la coordinación de estas actuaciones en el marco de la Estrategia Nacional de Ciberseguridad.
ANTECEDENTES
- Estrategia Europea de Ciberseguridad, revisada en septiembre de 2017
- Estrategia Nacional de Ciberseguridad 2019, aprobada en la Orden PCI/487
- Estrategia de Ciberseguridad de la UE para el Decenio Digital, de 16 de diciembre de 2020
Tendrá un periodo de vigencia de cuatro años desde su aprobación, sin perjuicio de que las circunstancias aconsejen anticipar su revisión, correspondiendo al Ministerio del Interior la coordinación de estas actuaciones en el marco de la Estrategia Nacional de Ciberseguridad.
ANTECEDENTES
- Estrategia Europea de Ciberseguridad, revisada en septiembre de 2017
- Estrategia Nacional de Ciberseguridad 2019, aprobada en la Orden PCI/487
- Estrategia de Ciberseguridad de la UE para el Decenio Digital, de 16 de diciembre de 2020
¿Sigue vigente el Plan Estratégico contra la Cibercriminalidad de 2021?
El antiguo Plan Estratégico contra la Cibercriminalidad de 2021 ya no es el plan vigente. Actualmente, debemos estudiar el aprobado mediante la Instrucción 3/2026 de la Secretaría de Estado de Seguridad.
PLAN VIGENTE: Plan Estratégico Integral sobre Cibercriminalidad, Ciberseguridad y Desinformación del Ministerio del Interior (PEICCD).
El nuevo PEICCD amplía el enfoque anterior e integra tres ámbitos: cibercriminalidad, ciberseguridad y desinformación. Su vigencia se extiende hasta 2029, salvo que se determine lo contrario.
Es un documento especialmente interesante para la oposición porque, además de contener datos relacionados con el Tema 20 sobre delitos informáticos, incorpora numerosos conceptos relevantes para el Tema 41 sobre ciberdelincuencia y agentes de la amenaza.
¿Sigue vigente el Plan contra la Cibercriminalidad de 2021?
No. El anterior Plan Estratégico contra la Cibercriminalidad (PECC) fue aprobado mediante la Instrucción 1/2021 y tenía una vigencia de cuatro años.
Este plan ha sido sustituido por el nuevo PEICCD, aprobado mediante la Instrucción 3/2026 de la Secretaría de Estado de Seguridad.
PECC 2021: Plan Estratégico contra la Cibercriminalidad.
PEICCD 2026: Plan Estratégico Integral sobre Cibercriminalidad, Ciberseguridad y Desinformación.
Por tanto, las preguntas que todavía mencionen el plan de 2021 pueden servir para estudiar sus antecedentes, pero los datos que deben considerarse vigentes son los establecidos en el PEICCD de 2026.
¿Quién elaboró y aprobó el PEICCD?
La elaboración del Plan fue liderada por la Oficina de Coordinación de Ciberseguridad (OCC), con la participación de las Fuerzas y Cuerpos de Seguridad del Estado, las policías autonómicas, el CITCO y la Unidad contra la Criminalidad Informática de la Fiscalía General del Estado.
El Plan fue aprobado por la Secretaría de Estado de Seguridad mediante la Instrucción 3/2026.
En cuanto a su dirección y coordinación:
- Máximo responsable y director: ministro del Interior.
- Impulso y supervisión: persona titular de la Secretaría de Estado de Seguridad.
- Coordinación: Dirección General de Coordinación y Estudios, a través de la OCC.
- Seguimiento de la ejecución: Oficina de Coordinación de Ciberseguridad.
¿Cómo se estructura el nuevo Plan?
El PEICCD se estructura en:
3 objetivos generales, 4 ejes estratégicos y 25 líneas de acción.
Sus tres objetivos generales son:
1. Mejorar la ciberseguridad del conjunto de la ciudadanía y, especialmente, de las entidades bajo competencia del Ministerio del Interior.
2. Reducir la cibercriminalidad mediante un enfoque preventivo y potenciando su persecución eficaz.
3. Mejorar el conocimiento de las campañas de desinformación, facilitando la evitación o mitigación de sus efectos desestabilizadores.
Los cuatro ejes estratégicos
EJE 1: adquisición y desarrollo de capacidades TIC para fortalecer la ciberseguridad, mejorar el tratamiento de la información y reforzar la investigación.
EJE 2: formación y especialización de los miembros de las Fuerzas y Cuerpos de Seguridad.
EJE 3: concienciación de ciudadanos y empresas para prevenir la cibercriminalidad y la desinformación y reforzar la ciberseguridad.
EJE 4: coordinación, colaboración y cooperación entre organismos y entidades.
Las 25 líneas de acción se distribuyen de la siguiente manera: 8 en el eje 1, 2 en el eje 2, 5 en el eje 3 y 10 en el eje 4.
Comisión de Seguimiento del PEICCD
La Comisión de Seguimiento asiste a la persona titular de la Secretaría de Estado de Seguridad, que ejerce su presidencia y puede ser sustituida por la persona titular de la Dirección General de Coordinación y Estudios.
En su composición encontramos:
- Jefatura de la OCC.
- Persona titular de la SGPGIMS.
- Persona titular de la SGSICS.
- Un representante del CITCO.
- Dos representantes de la Policía Nacional.
- Dos representantes de la Guardia Civil.
- Otros representantes del Ministerio del Interior que se estimen convenientes.
También se invita a la Unidad contra la Criminalidad Informática de la Fiscalía General del Estado y a las policías autonómicas.
La Comisión de Seguimiento se reúne al menos una vez al año.
Datos sobre cibercriminalidad
El fraude informático continúa siendo la modalidad delictiva predominante y representa casi el 88 % de las infracciones penales cometidas en el ámbito cibernético.
El Plan también señala al smishing, es decir, el phishing realizado mediante mensajes SMS, como una de las modalidades de phishing más utilizadas.
Entre las principales tendencias y amenazas aparecen las estafas realizadas mediante las TIC, el crimen como servicio, los delitos de odio, la propaganda terrorista o extremista, los ataques DDoS, el ransomware, los ataques a la cadena de suministro y los ciberataques contra infraestructuras críticas.
Cibercriminalidad, ciberseguridad y desinformación
CIBERCRIMINALIDAD: conductas tipificadas penalmente cometidas mediante o contra las tecnologías de la información y las comunicaciones.
CIBERSEGURIDAD: conjunto de actividades necesarias para proteger las redes y los sistemas de información, a sus usuarios y a otras personas afectadas por las ciberamenazas.
DESINFORMACIÓN: información falsa o engañosa creada, presentada y difundida con fines lucrativos o para engañar deliberadamente y causar un perjuicio público.
¿Qué significa crimen como servicio?
El Crime as a Service (CaaS) es un modelo mediante el cual los ciberdelincuentes ofrecen a otros delincuentes las herramientas, servicios o infraestructuras necesarias para cometer ciberdelitos.
Esto permite que personas con pocos conocimientos técnicos puedan contratar o alquilar capacidades criminales ya preparadas.
Entre sus principales modalidades encontramos:
- RaaS: ransomware como servicio.
- DDoSaaS: ataques de denegación de servicio distribuido como servicio.
- MaaS: malware como servicio.
- PhaaS: phishing como servicio.
- EaaS: explotación de vulnerabilidades como servicio.
Ataques DoS y DDoS
Un ataque DoS o de denegación de servicio pretende impedir el funcionamiento normal de un sistema, red o servicio, generalmente mediante su saturación desde una fuente.
El DDoS es una denegación de servicio distribuida en la que el ataque se realiza simultáneamente desde múltiples dispositivos, frecuentemente controlados mediante una botnet.
DoS: una fuente de ataque.
DDoS: múltiples fuentes de ataque distribuidas.
Ataques a la cadena de suministro
En un ataque a la cadena de suministro se compromete un proveedor, producto, actualización, biblioteca o servicio de confianza para alcanzar indirectamente a las organizaciones o usuarios que dependen de él.
En lugar de atacar individualmente a cada víctima, el ciberdelincuente compromete un elemento común y aprovecha la confianza depositada en ese proveedor o producto.
Ransomware y doble extorsión
El ransomware es un malware que impide acceder a los datos o sistemas infectados y exige el pago de una recompensa para recuperar el acceso.
Actualmente, estos ataques suelen incluir una exfiltración previa de información y una doble extorsión: además de bloquear los archivos, los atacantes amenazan con publicar o vender los datos sustraídos.
Deepfakes y suplantación mediante inteligencia artificial
Un deepfake es una imagen, vídeo o audio manipulado o generado mediante inteligencia artificial que aparenta ser auténtico.
Esta tecnología puede emplearse para suplantar a autoridades o altas personalidades, atribuirles declaraciones falsas y desarrollar campañas de fraude, influencia o desinformación.
Grupos APT
APT significa Advanced Persistent Threat o amenaza persistente avanzada.
Los grupos APT poseen una elevada capacidad técnica y desarrollan ataques dirigidos, sigilosos y prolongados contra objetivos concretos. Sus finalidades pueden ser el espionaje, el sabotaje, el robo de información estratégica, la influencia o la desestabilización.
Esquema actualizado del PEICCD 2026
En el siguiente esquema puedes consultar los datos generales, objetivos, ejes estratégicos, tendencias y el glosario de los principales conceptos incorporados por el nuevo Plan.
DESCARGA EL ESQUEMA COMPLETO EN PDF
El documento está disponible en la sección Material de Apoyo / Clases Grabadas / Actualizaciones 2026.
Para acceder al PDF y al resto del material actualizado, inicia sesión o crea una cuenta en la plataforma.
